해커의 암호공격 방법

■ 보안공격

 - 암호 통신에서 정식 참여자가 아닌 제3자가 암호문으로부터 평문을 찾으려는 시도를 암호 해독(Cryptanalysis)이라 하며, 암호 해독에 참여하는 사람을 암호 해독자 또는 침해자라고 함

 - 암호학에서 암호 해독자는 현재 사용하고 있는 암호 알고리즘 방식을 알고 있다는 전제하에 암호 해독을 시도하는 것으로 간주한다. (커크호프의 원리, Kerckhoff's principle)

 

■ 공격방식

 

① 암호문단독공격 (COA : Ciphertext Only Attack)

 - 오로지 암호문만을 가지고 평문이나 키값을 찾아내는 방법, 평문의 통계적 성질, 문장의 특성 등을 추정하여 해독한다

 

② 기지평문공격 (KPA : Known Plaintext Attack = 알려진 평문공격)

 - 공격자가 일정한 평문에 대한 암호문을 알고 있을 때, 키와 평문을 추정하여 해독, 스니핑한 암호문에 대해서 암호화 방식을 추론하여 공격하는 방법

 - 약간의 평문에 대응하는 암호문을 알고 있는 상태에서 암호문과 평문의 관계로부터 키나 평문을 추정하여 암호를 해독하는 방법

 - 방어 대책 : 키의 주기적인 변경

 

③ 선택평문공격 (CPA : Chosen Plaintext Attack)

 - 암호 방식을 알고 있을 때, 평문을 추측하여 암호화 해본 뒤 비교해가며 실제 평문을 추정해가는 공격 방식

 - 해독자가 암호기에 접근할 수 있어 평문을 선택하여 그 평문에 해당하는 암호문을 얻어 키나 평문을 추정하여 암호를 해독하는 방법 (즉 공개키를 알고, 평문을 알고, 암호문도 일부 알고, 평문이 암호문보다 노출이 많을 때 사용)

 

④ 선택암호문공격 (CCA : Chosen Ciphertext Attack)

 - 복호화 방식을 알 때 키값을 추정하여 복호화 하는 방법 (공개키 암호화의 경우 이 방식이 사용됨)

 - 해독자가 복호기에 접근할 수 있어 일부 평문에 대한 암호문이 아닌 암호문에 대한 평문을 얻어 암호 해독을 시도

 - 평문과 암호문이 많이 구해진 경우, 키를 찾는 데 주력하는 공격 방식

 

■ 암호 알고리즘의 안전성 평가 제도

 

1.  CMVP (Cryptographic Module Validation Program : 암호모듈 검증제도)

 - 미국의 NIST (National Institute of Standards and Technology)와 캐나다의 CSE (Communications Security Establishment Canada)가 공동으로 주관하여 암호모듈 검증을 시행하기 위하여 시작한 제도

 - KCMVP는 암호모듈을 KS X ISO/IEC 19790에 따라 검증하고 암호모듈의 안전성을 보증하는 국내 제도

 

- 평가기준

  ⓐ 암호기술의 구현 적합성 평가

   - 암호기술이 표준에 따라 제대로 구현되었는지 여부를 평가

  ⓑ 암호키 운용 및 관리

   - 암호기술의 안전성에 직접 영향을 미치는 암호키의 생성, 확립, 분해, 입ㆍ출력, 저장, 파기 등에 대한 방법 및 과정을 평가

   - 잘못된 암호키 운용 및 관리에 따른 유출 가능성 여부를 평가

  ⓒ 물리적 보안

   - 운용환경 및 물리적인 공격에 따른 안정성 여부를 평가

   - 암호모듈의 운영환경, EMC/EMI/EMS, 자기테스트 등에 대한 평가

   - EMC는 전자파 환경 적합성 또는 전자 양립성이라 불리며 기술발전으로 전자파 장애 기준이 강화되고 있음

 

  ★ EMC (Electro-Magnetic Compatibility)의 약자로, 전기자기파에 대한 적합성을 말함. EMI와 EMS가 포함됨

   - 전자파 양립성, 전자파 적합성으로도 불림

   - 주는 측과 받는 측의 양쪽에 적용하여 성능을 확보할 수 있는 기기의 능력

   - EMC=EMI+EMS, 즉 어떤 기기가 발생되는 불필요한 전자파를 최소화(EMI)해야 하며, 충분히 견딜 수 있는 능력(EMS)을 갖춰야 한다는 것

 

   * EMI (Electro-Magnetic Compatibility) : 전자파 간섭, 전자파 장애. 즉 다른 기기에 방해를 주는 것. RE, CE로 구성

     - RE (Radiated Emission) : 제품 내부의 불요전자파 잡음방사

     - CE (Conducted Emission) : 제품의 선 등을 통한 불요전자파 잡음방사 

   * EMS (Electro-Magnetic Susceptibility) : 전자파 내성. 다른 기기의 전자파 간섭의 영향으로부터 정상적으로 동작할 수 있는 능력. RS, CS가 포함되어 있음

     - RS (Radiated Susceptibility) : 불요전자파가 제품을 통해 유입

     - CS (Conducted Susceptibility) : 불요전자파가 선 등을 통해 유입